网易企业邮箱存在哪些安全威胁呢?
目前企业邮箱大都是通过明文传输的,网易企业邮箱中的信息涉及到商业秘密、个人隐私等内容,这些信息一旦被恶意的攻击者所截获和利用,将会因为暴露个人隐私或泄露商业机密而带来无法挽回的损失。
那么,网易企业邮箱存在哪些安全威胁呢?
1、企业邮箱中的邮件易被截获
企业邮箱的邮件在网络传输时,一般采用SMTP简单邮件传输协议,属于TCP/IP协议,该协议明确定义了邮件传输的交换规则。根据协议,邮件发送时会经过不同的多个邮件服务器进行转发,直到这封邮件最终到达接收主机。也就是说,邮件发送后,发送者不知道邮件会通过哪些服务器到达最终主机,也无法确定经过这些服务器的安全性,而这些传输的邮件数据一旦在传送途中被截获,可按照包的顺序重新还原原始文件,同时WIFI设备还存在漏洞的可能,邮件发送者无法知道邮件传输过程中会发生什么,这就造成了重要数据的泄露。
2、携带恶意代码的邮件
电子邮件是传播病毒、木马程序最常用的途径之一。恶意代码、木马程序通常会伪装成合法的电子邮件附件发送给被受害者,受害者一旦不小心打开了病毒邮件的附件,病毒就会感染其设备。病毒感染的设备会自动运行这些恶意程序,恶意、木马程序可能在用户不知晓的情况下将大量敏感数据窃取,攻击者可能用于倒卖或者用于勒索。
3、内部威胁不容小视
据研究报告显示,85%的数据泄露是来于内部威胁。
疏忽大意的员工会使企业暴露于恶意软件、网络钓鱼和中间人(MitM)攻击,以及其他形式的攻击,攻击者可能利用企业员工的疏忽来攻击配置错误的服务器、不安全或不受监视的微站点等。